Motorola займется безопасностью операционной системы Android

Motorola займется безопасностью операционной системы Android

Для этих целей она приобрела разработчика технологий борьбы с угрозами для мобильной ОС от Google - компанию 3LM. Поставленная задача амбициозна: сделать Android-устройства столь же хорошо защищенными, как и небезызвестные смартфоны BlackBerry, добившись тем самым благосклонности корпоративных клиентов.

Один из основателей 3LM Том Мосс рассказал журналистам о планах относительно дальнейшей деятельности компании в качестве подразделения Motorola Mobility. В частности, было озвучено намерение добиться того, чтобы разработанные ею программные продукты для обеспечения безопасности устанавливались в мобильные устройства заранее, на уровне поставщиков (OEM), а не через магазин Android Market уже после приобретения телефона.

Еще одна смелая задумка 3LM - сотрудничать с другими производителями Android-устройств (будучи, напомним, составной частью Motorola). Дело в том, что как сторона-покупатель, так и приобретенная ею компания не хотят "начать гонку вооружений" в секторе защитных средств для смартфонов под управлением этой операционной системы, и поэтому они готовы поделиться своими разработками с любым заинтересованным изготовителем мобильных устройств. Г-н Мосс выразил уверенность в том, что при подобном подходе "пользователи смогут выбирать любой телефон по своему усмотрению, а не приспосабливаться к требованиям какого-либо конкретного производителя", в то время как качество информационной обороны будет оставаться на неизменном уровне. Впрочем, одними телефонами дело не ограничится: новое подразделение Motorola собирается обеспечить системами безопасности и планшетные компьютеры.

Убежден основатель 3LM и в том, что Android - потенциально более защищенная система, нежели iOS или Windows Phone, а ее открытость и, следовательно, простота создания третьесторонних приложений делают мобильное решение от Google наиболее подходящим для использования в корпоративной среде. Действительно, сообщается, что многие руководители предприятий и начальники отделов информационных технологий с готовностью согласились бы снабдить своих сотрудников Android-устройствами, однако, по их же мнению, эта операционная система снабжена недостаточным количеством контуров защиты. Сумеет ли Motorola восполнить имеющиеся пробелы, покажет время.

Наименование "3LM" расшифровывается как "3 laws of mobility" - "три закона мобильности", которым должна соответствовать работа портативных устройств связи. Законы основатели компании сформулировали следующим образом: защищать пользователя от вредоносного кода или содержимого, обеспечивать безопасность данных и коммуникаций, следовать указаниям пользователя, если они не создают угрозу и не приводят к реализации тех или иных рисков. 3LM не довелось долго проработать самостоятельно: процедуру регистрации она прошла в июле прошлого года, а переговоры о приобретении компании стартовали уже в сентябре.

Подробная информация об условиях сделки не разглашается.

VentureBeat

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru